ANALISIS KEAMANAN WEBSITE ELEARNING MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (STUDI KASUS: STT WIWOROTOMO PURWOKERTO)

Thaariq, Diva Ath (2025) ANALISIS KEAMANAN WEBSITE ELEARNING MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (STUDI KASUS: STT WIWOROTOMO PURWOKERTO). Other thesis, Universitas Amikom Purwokerto.

[thumbnail of COVER.pdf] Text
COVER.pdf

Download (615kB)
[thumbnail of DAFTAR ISI.pdf] Text
DAFTAR ISI.pdf

Download (475kB)
[thumbnail of ABSTRAK.pdf] Text
ABSTRAK.pdf

Download (465kB)
[thumbnail of BAB 1.pdf] Image
BAB 1.pdf
Restricted to Registered users only

Download (490kB)
[thumbnail of BAB 2.pdf] Image
BAB 2.pdf
Restricted to Registered users only

Download (621kB)
[thumbnail of BAB 3.pdf] Image
BAB 3.pdf
Restricted to Registered users only

Download (621kB)
[thumbnail of BAB 4.pdf] Image
BAB 4.pdf
Restricted to Registered users only

Download (1MB)
[thumbnail of BAB 5.pdf] Image
BAB 5.pdf
Restricted to Registered users only

Download (466kB)
[thumbnail of DAFTAR PUSTAKA.pdf] Image
DAFTAR PUSTAKA.pdf
Restricted to Registered users only

Download (603kB)
[thumbnail of LAMPIRAN.pdf] Text
LAMPIRAN.pdf
Restricted to Repository staff only

Download (1MB)

Abstract

STT Wiworotomo Purwokerto menyediakan sistem pembelajaran dalam jaringan atau elearning berbasis website. Situs website yang tidak memiliki keamanan yang memadai akan menjadi sasaran bagi para peretas cyber. Adapun tujuan yang ingin dicapai pada penelitian ini adalah untuk melakukan analisis kerentanan dengan metode Penetration Testing Execution Standard (PTES) dengan tahapan yang digunakan Intelegence Gathering, Threat Modelling, Vulnerability Analysis, Exploitation dan Reporting. Hasil penelitian menggunakan alat pemindaian OWASP ZAP menunjukan adanya 12 kerentanan pada website Elearning STT Wiworotomo Purwokerto, dengan tingkat risiko 2 high risk, 3 medium risk dan 7 low risk. Pada akhir penelitian, dapat disimpulkan bahwa website Elearning STT Wiworotomo Purwokerto terindikasi memiliki celah pada Absence of Anti-CSRF Tokens karena website belum diterapkan token Anti CSRF sehingga permintaan pemalsuan lintas situs dapat dilakukan dan tidak terverifikasi namun website memiliki tingkat keamanan yang tinggi karena hanya ada satu pengujian yang berhasil. Hal ini terjadi karena website telah menerapkan penggunaan Moodle Session yang dapat dilindungi lebih lanjut dengan menggunakan Web Application Firewalls (WAF) dan aktivasi fitur Content Security Policy (CSP) sebagai langkah keamanan. Meskipun website telah memiliki keamanan yang kuat, pengembang harus melakukan cek keamanan secara teratur untuk memastikan website aman dari serangan ataupun kerentanan yang mungkin akan terjadi.
Item Type: Thesis (Other)
Additional Information: Dosen Pembimbing: Wiga Maulana Baihaqi, S.Kom., M.Eng., dan Bagus Adhi Kusuma, S.T., M.Eng.
Uncontrolled Keywords: Kata kunci: Website, keamanan, PTES
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Ilmu Komputer > Teknologi Informasi
Depositing User: UPT Perpustakaan Pusat Universitas Amikom Purwokerto
Date Deposited: 21 Mar 2025 04:44
Last Modified: 21 Mar 2025 04:44
URI: https://eprints.amikompurwokerto.ac.id/id/eprint/2608

Actions (login required)

View Item
View Item